Перейти к содержанию

[РЕШЕНО] Поймал Trojan.Win64.Miner.gen


Рекомендуемые сообщения

  • Ответов 39
  • Created
  • Последний ответ

Top Posters In This Topic

  • Canbu

    20

  • thyrex

    14

  • Sandor

    5

  • akoK

    1

Top Posters In This Topic

Popular Posts

Здравствуйте!   Прочтите и выполните Порядок оформления запроса о помощи Новую тему не создавайте, продолжаем здесь.

Да, утилита отработала до конца.  HiJackThis_debug.log к сожалению не могу скинуть больше 5 МБ   HiJackThis.log   HiJackThis_debug.log.rar       по сути ничего не работае

Posted Images

Цитата

Запущено с помощью Дом (12-10-2023 21:33:58) Run:2

Зачем Вы скрипты лечения запускаете по 2 раза? Неужели так трудно выделить скрипт, запустить Farbar, дождаться выполнения скрипта и прислать лог?.. 

 


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
C:\Program Files\WProxy
2023-10-09 04:18 - 2023-10-09 04:18 - 001162691 _____ C:\WINDOWS\SysWOW64\log206.dat
FirewallRules: [{E868DED0-C46E-4DC9-8FDF-C9D39A41FE4E}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{61E18CCC-7FF7-42D0-B78E-934EFD090805}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [TCP Query User{BD378157-DABC-4971-8B23-F2944E8DE787}C:\program files (x86)\maple 7\bin.wnt\mserver.exe] => (Allow) C:\program files (x86)\maple 7\bin.wnt\mserver.exe => Нет файла
FirewallRules: [UDP Query User{38DE7E5A-3392-4725-901D-22930E0F2A80}C:\program files (x86)\maple 7\bin.wnt\mserver.exe] => (Allow) C:\program files (x86)\maple 7\bin.wnt\mserver.exe => Нет файла
FirewallRules: [TCP Query User{5A410FBB-EBD1-4F09-98EA-DC2AEC25D2DC}C:\program files\arizona games launcher\bin\arizona\gta_sa.exe] => (Block) C:\program files\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{2F57FDF9-72E0-4EED-8661-8CC3852291A9}C:\program files\arizona games launcher\bin\arizona\gta_sa.exe] => (Block) C:\program files\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [{C98F88F1-B309-4583-9204-0F22CA6BF325}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{833849F8-C790-4D37-9760-238FCD3BC114}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [TCP Query User{845F10D9-5FFB-4B5D-8196-4F01C018EDB8}C:\program files\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\program files\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [UDP Query User{3F596D67-EC86-4309-AD0C-CFFC6636E934}C:\program files\arizona games launcher\bin\arizona\gta_sa.exe] => (Allow) C:\program files\arizona games launcher\bin\arizona\gta_sa.exe => Нет файла
FirewallRules: [{D9838ECA-24E8-4535-9568-5277A32D255B}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe (WProxy) [Файл не подписан]
FirewallRules: [{1668FFA4-6911-446C-9B1A-84CFDE9DB79B}] => (Allow) C:\Program Files\WProxy\WinProxy\WinProxy.exe (WProxy) [Файл не подписан]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты

Дубль 2

Цитата

Запущено с помощью Дом (12-10-2023 23:45:36) Run:2

 

22 минуты назад, thyrex сказал:

Зачем Вы скрипты лечения запускаете по 2 раза? Неужели так трудно выделить скрипт, запустить Farbar, дождаться выполнения скрипта и прислать лог?.. 

 

Ссылка на сообщение
Поделиться на другие сайты

Я компьютер включил, выключил Каспирский (защита отключена, просто убрал из панели), скопировал в буфер скрипт, запусти Farbar, нажал "исправить" . Компьютер перезагрузился, скинул текстовый документ с рабочего стола, больше ничего не делал 

Опять сделал все по пунктам, но в логе пишет Run:2. Видимо я дурак

Ссылка на сообщение
Поделиться на другие сайты

Вот в том-то и странность. Когда впервые выполняли скрипт, предложенный  Sandor на первой странице темы, там запускали его один раз :) А все мои выполняете по 2  раза, хотя инструкция идентичная фактически по выполняемым действиям.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
C:\Users\Дом\AppData\Local\Programs\ivanovsasha224
AdBlock Shield 1.0.0.0 (HKU\S-1-5-21-959161372-2168236279-2063342856-1002\...\{efc191b7-49e5-4ab7-b93b-81108abbff59}) (Version: 1.0.0.0 - ivanovsasha224) Hidden
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

После скрипта

 

Цитата

AdBlock Shield 1.0.0.0

удалите через Установку программ или принудительно с помощью Geek Uninstaller

 

Цитата

-------------------------- [ IMAndCollaborate ] ---------------------------


Discord v.1.0.9003 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java(TM) 6 Update 131 (64-bit) v.6.0.1310 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u381-windows-x64.exe - Windows Offline (64-bit)).
Java 7 Update 121 (64-bit) v.7.0.1210 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u381-windows-x64.exe - Windows Offline (64-bit)).
Java 8 Update 371 (64-bit) v.8.0.3710.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u381-windows-x64.exe - Windows Offline (64-bit))^
Java(TM) 6 Update 131 v.6.0.1310 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u381-windows-i586.exe - Windows Offline).
Java 7 Update 121 v.7.0.1210 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u381-windows-i586.exe - Windows Offline).
Java 8 Update 381 v.8.0.3810.9
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 24 PPAPI v.24.0.0.186 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.

по возможности исправьте указанное, и на этом закончим.

Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • BSss
      От BSss
      В простое видеокарта загружается до 100, включаются вентиляторы, запускаешь диспетчер задач  - успокаивается.. как бы от этого избавиться? 
    • largin
      От largin
      https://www.youtube.com/watch?v=iPFnfoG30Nc?si=N9GOLz9qlVlSAef6 ( это что происходит) 
      Я не могу посмотреть расположение файла, что уже подозрительно, недавно открыл диспетчер задач и от этого скайпа был открыт файл dllhost.exe, который был расположен в SysWOW64 и когда я возвращался в диспетчер задач, то он пропадал, у меня скачан Kaspersky free, но он ничего в нём не находит, хотя комп стал работать медленнее( год назад я скачивал шейдеры на Майнкрафт, возможно там был Майнер, так как ФПС упал на 40%)

    • Павел_22R
      От Павел_22R
      Включаю компьютер, запускается виндоус. При попытки открыть какое либо приложение идет бесконечная загрузка. При попытке открыть виндоус в безопасном режиме ничего не происходит. Через настройки очистить диски начинается бесконечная подготовка к форматированию
    • advan
      От advan
      Сначала закрывал страничку. Смена браузера не помогла, переходил на 8.8.8.8. Установил AVbr, все равно до конца не удалил. Он даже заражает телефоны. При подключении телефона к компу телефон заражает комп. Скорее всего ещё и роутер заражает. Помогите. Закрывает окно explorer с путём C:\Users\User\AppData\Local\Microsoft\Windows\History\Больше недели назад
    • temw
      От temw
      доброго вечера! 29 июня 2024 (в районе 17 вечера по московскому времени) была обнаружена странная активность – процессор грузился под 80% даже без нагрузки (просто при включении компьютера). после начал закрываться диспетчер задач (открывался буквально на несколько секунд). а поиск в браузере решений приводил к закрытию браузера (в то время как с телефона все сайты открывались нормально).
      мной была найдена информация о том, что это майнер john (который создает как раз пользователя john)
      ноутбук был почищен с помощью AVbr, но хочется иметь уверенность в том, что никаких хвостов не осталось, а также хочется принять во внимание рекомендации. прикладываю логи.
      upd: предложенные программы для проверки компа (Kaspersky Virus Removal Tool и Dr.Web CureIt!) ничего не выявили 
      AV_block_remove_2024.06.29-17.44.log CollectionLog-2024.07.01-00.34.zip

×
×
  • Создать...